Новое обновление ядра для Ubuntu 19.04 и 18.04 в Bionic Beaver, если вы используете Disco Dingo 5.0

Pablinux

2 минут

Ядро Linux 5.0.0-23.24 для Ubuntu 19.04 и 18.04

Canonical запустила новая версия ядра для Ubuntu 18.04. Или что ж, это то, что мы можем прочитать, если поищем информацию о Linux 5.0.0-23.24, версии, которая соответствует обновлению, выпущенному вчера: официальная страница Ubuntu сдоба что затронутой версией является Bionic Beaver, но обновление также доступно для Disco Dingo. Ясно то, что новая версия выпущена для Ubuntu 18.04 LTS. если он использует Linux 5.0.x.

Также ясно то, что исправляют патчи, представленные в этой версии: 4 недостатков безопасности решено 23 июля для Ubuntu 19.04, о чем мы расскажем ниже. Новая версия, которая, как мы помним, также появилась для Disco Dingo, это Linux 5.0.0-23.24 ~ 18.04.1 для Ubuntu 18.04 LTS и Linux 5.0.0-23.24 для Ubuntu 19.04. Здесь мы вспоминаем ошибки, которые они исправили на прошлой неделе в Disco Dingo и вчера в Bionic Beaver.

В новом ядре исправлены эти 4 ошибки.

  • CVE-2019-11487: было обнаружено что при обращении к страницам в ядре Linux существовало целочисленное переполнение, что приводило к потенциальным проблемам с удобством использования после его выпуска. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (неожиданное завершение работы) или, возможно, выполнить произвольный код.
  • CVE-2019-11599: Янн Хорн обнаружил, что в ядре Linux существует состояние гонки при выполнении дампа памяти. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (сбой системы) или раскрыть конфиденциальную информацию.
  • CVE-2019-11833: Было обнаружено, что реализация файловой системы ext4 в ядре Linux в некоторых ситуациях не закрывает должным образом память. Локальный злоумышленник может использовать это, чтобы раскрыть конфиденциальную информацию (память ядра)..
  • CVE-2019-11884: Обнаружено, что реализация протокола Bluetooth Human Interface Device Protocol (HIDP) в ядре Linux некорректно проверяет, что строки завершаются NULL в определенных ситуациях. Локальный злоумышленник может использовать это, чтобы раскрыть конфиденциальную информацию (память ядра).

Канонический рекомендует обновить как можно скорее, особенно пользователи Ubuntu 18.04. Лично я до сих пор не знаю, зачем они запустили новая версия для Ubuntu 19.04 и что еще нет список новостей это не помогает оставить сомнения. В любом случае и как всегда стоит обновить прямо сейчас. Мы помним, что патчи не будут применены, пока мы не перезагрузим компьютер.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.